Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.
Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?
Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.
Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !
Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !
Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.
Ce que vous allez faire :
Au sein de notre practice Cybersecurity Engineering, vous apporterez pour le compte de nos partenaires votre expertise en cybersécurité.
Auprès de grands comptes internationaux, vos missions seront notamment les suivantes :
Fournir une expertise technique en matière de sécurisation des API et de protection des données aux équipes techniques.
Analyser les besoins en sécurité des API et proposer des solutions adaptées.
Évaluer les architectures de sécurité existantes et recommander des améliorations en accord avec les réglementations et les normes en vigueur (par exemple, RGPD, HDS).
Collaborer avec les équipes de développement, d'infrastructure, de sécurité cloud et les experts métiers pour intégrer la sécurité dans le cycle de vie des API.
Définir l'architecture de sécurité pour les API et la protection des données en tenant compte des contraintes techniques, réglementaires et fonctionnelles.
Concevoir des stratégies de sécurité pour les API sur les infrastructures on-premise et cloud, en accord avec les réglementations et les normes en vigueur (par exemple, RGPD, HDS).
Développer des normes et des lignes directrices pour la conception, le développement et la mise en œuvre d'API sécurisées.
Sensibiliser les équipes techniques à l'importance de la sécurité des API et de la protection des données.
Fournir un soutien et des conseils aux équipes de développement pour la conception et la mise en œuvre d'API sécurisées.
Vous êtes en charge du coaching et de la formation des consultants de votre practice (architectes et consultants DevSecOps). Vous êtes force de proposition sur la stratégie du cabinet et auprès de nos partenaires et vous documentez les retours d’expérience de vos missions pour en faire profiter la communauté Stroople. Vous contribuez à la veille technique, au développement du Stroople Lab et POC sur les dernières solutions du marché.
Ce que vous apporterez:
De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 8 ans dans le domaine de la cybersécurité.
Vous disposez d'une solide expertise dans la sécurisation des API (par exemple, OAuth, OpenID Connect, JSON Web Token) sur les infrastructures on-premise et cloud.
Vous bénéficiez d'une connaissance approfondie des protocoles de communication (par exemple, REST, SOAP, GraphQL) et des spécificités liées aux environnements cloud et à la protection des données.
Vous avez de solides connaissances des passerelles API, pare-feu et autres outils de sécurité sur les infrastructures on-premise et cloud.
Vous êtes familier des langages de programmation et des frameworks couramment utilisés pour le développement d'API.
Vous avez une bonne compréhension des réglementations et des normes de sécurité (par exemple, RGPD, HIPAA, HDS) et des enjeux liés à la sécurité dans les environnements cloud et à la protection des données.
Vous disposez d'une solide connaissance des plateformes cloud (par exemple, AWS, Azure, Google Cloud) et de leurs mécanismes de sécurité.
On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent aux développeurs, aux ingénieurs réseau, aux administrateurs système et à la direction.
Expert reconnu dans le domaine de la cybersécurité, vous avez à votre actif l'une des certifications suivantes : CISSP, CSSLP, PCI, CISM, OCSP, CRISC, CGFM, CPA, CIA, CISA.
Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.